Uudis

Vene küberrühmituse ründed jätkuvad, uueks sihtmärgiks Elron ja Tallinna Lennujaam

DDoS rünnakutega saab väga soodsalt ja kiirelt infosüsteemide tööd halvata.Foto: Shutterstock/Profit_Image

Täna jätkusid ummistusrünnakud riigi või riigiga seotud veebilehtede vastu, kuid nende senine mõju oli tagasihoidlik. Praeguseks on teada, et eilsed ummistusrünnakud riiklike või riigiga seotud veebilehtede vastu lõppesid suures mahus kella 23 paiku hilisõhtul. Öösel alustati rünnakutega uuesti.

“Täna ei avaldanud need kasutajatele suurt mõju – vahepeal võis mõni veebileht olla lühiajaliselt kättesaadamatu, kuid sellega ka rünnakute mõju piirdus,” ütles riigi infosüsteemi ameti (RIA) küberintsidentide käsitlemise osakonna CERT-EE juhataja Tõnu Tammer.

Geeniusele teadaolevalt on rünnete taga Vene küberrühmitus Killnet, mille nimel jäeti ööl vastu neljapäeva NATO keskuse ja küberväejuhatuse hoonekompleksi seinale sõnul “Killnet hacked you”.

Öösel alustati uuesti varem mainitud veebilehtede häirimist massiliste päringutega. Rünnakute sihtmärkideks olid teiste seas ka RIA süsteemid ning veebilehed ccdcoe.orgelron.ee ja tallinn-airport.ee.

CERT-EE ja teenusepakkujad võtsid kasutusele täiendavaid meetmeid ning praeguseni kestvate ummistusrünnakute mõju on eilsest väiksem. RIA poolt hallatavasse riigivõrk omab DDoS rünnete vastast kaitset. Samuti on asutused viimastel nädalatel võtnud kasutusele lisakaitse.

“Mitmel juhul ei ole rünnak tavalisele lõppkasutajale üldse välja paistnud. Kella 12.30 seisuga pole ühegi rünnatava veebilehe töö häiritud,” sõnas Tammer. 

Rünnakute mõju vähendamiseks tegid tööd nii eri organisatsioonide IT-tiimid kui ka CERT-EE: seadistati jooksvalt veebilehti ja piirati pahaloomulike päringute arvu.

“Sellest hoolimata oli vahepeal olukordi, kus mõni rünnakul all olev veebileht oli lühikest aega kättesaadamatu. Kui nägime midagi sellist, siis esimesel võimalusel tegime tehnilised korrektuurid, et rünnak peatada. Siiani on rünnakute mõju inimestele olnud väga väike. Pingutame ühiselt partneritega, et see nii ka jääks,” täpsustas Tammer.

Varahommikust lõunani on esialgsetel andmetel tehtud Eesti veebilehtede suunas ligi 700 miljonit pahaloomulist päringut, lõviosa rünnakuid sooritakse väljaspool Euroopat.

NB! Uudis on täiendamisel

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.